frp0.27无视NET内网穿透及要点说明

假设你公网上安装frp服务端的服务器IP地址为123.123.123.123,使用frp客户端ip为192.168.1.30,需要外网访问的远程桌面电脑ip为192.168.1.10

一、服务端安装(可参考地址 https://www.eyuyun.com/214.html

【下载集合服务端与客户端的压缩包】使用linux服务器搭建frp服务,github官方安全下载地址: https://github.com/fatedier/frp/releases 注意选择好你要下载的版本一般linux服务器选择frp_0.27.0_linux_amd64.tar.gz,windows依据你的系统版本下我的是64的frp_0.27.0_windows_amd64.zip

【安装服务端】 新建目录/root/frp并赋予777权限,将 frp_0.27.0_linux_amd64.tar.gz 解压至该目录,仅保留frps开头的文件(frpc开头的是客户端可以删除)

【编辑 frps.ini 文件】删除内容,并填写如下配置,每个配置看不懂得可以百度下,不建议在配置文件里填写注释信息

[common]
bind_port = 5443
vhost_http_port = 10080
dashboard_port = 6443
dashboard_user = admin
dashboard_pwd = admin
token = 123456
max_pool_count = 10
log_file = ./frps.log
log_level = info
log_max_days = 3

开启防火墙的端口(5443为客户端与服务器的连接验证端口,6443为服务器frp服务的web管理登录端口,如果有其他需要转发的端口也一并让防火墙放行我这里是10081),如果是阿里云或腾讯云还需要在主机安全面板手动增加端口开放,ssh终端命令如下

firewall-cmd --zone=public --add-port=5443/udp --permanent
firewall-cmd --zone=public --add-port=5443/tcp --permanent
firewall-cmd --zone=public --add-port=6443/udp --permanent
firewall-cmd --zone=public --add-port=6443/tcp --permanent
firewall-cmd --zone=public --add-port=10080/tcp --permanent firewall-cmd --zone=public --add-port=10081/tcp --permanent firewall-cmd --reload

【启动frp服务】

cd /root/frp
./frps -c frps.ini

【将frp服务加入后台,pkill frps结束frp服务】

nohup /root/frp/frps -c /root/frp/frps.ini &

【登录frp服务web界面】 http://123.123.123.123:6443 用户名admin 密码admin 即可登录

二、客户端安装(下载地址在第一步里)

【配置frpc.ini】 删除配置内容并按如下内容填写,不建议填写任何注释信息在里面

[common]
server_addr = 123.123.123.123
server_port = 5443
token = 123456

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

[web]
type = tcp
local_ip = 192.168.1.30
local_port = 80
remote_port = 10081
use_encryption = true
use_compression = true

[rdp]
type = tcp
local_ip = 192.168.1.10
local_port = 3389
remote_port = 12306

【启动frp客户端】新建一个【运行.bat】文件内容如下

set road=%cd%
start "" "%road%\frpc.exe"

直接运行该bat文件即可。

三、一些要点说明

1、一定要注意你客户端frpc.ini这个配置文件中都写了哪些远程端口(remote_port)在服务器防火墙及云服务器安全控制面板一定要放行,不确定的可以直接tcp与udp都放行!

2、如果你123.123.123.123服务器在安装frp之前已经安装了集成的lamp或lnmp或其他环境,请不要参考网上的其他frp安装教程进行域名相关的设置!而且建议frp服务器配置的时候设置:vhost_http_port = 10080 vhost_https_port = 10443 防止frp默认的80端口与现有环境相冲突。

3、如果需要配置rdp远程的,一定要在局域网环境下看该192.168.1.10电脑是否可以本地进行远程连接!如果本地可以进行远程连接但是使用frp进行端口穿透后不能远程访问或提示No connection could be made because the target machine actively refused it. 请仔细检查你的frpc.ini客户端配置中local_port是不是3389!我就是将端口错误记成3993结果导致一直连接失败!如果还没解决在看看提供远程服务的192.168.1.10是不是把默认的3389端口改成其他端口了!

4、frp客户端开机启动,将上面的bat快捷方式加入启动文件夹C:\Users\lansun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 也可以使用winsw将其注册加入系统服务中 ,如非必要真心不建议一直开启frp客户端,毕竟直接外网可访问的话被黑的风险比较大。

5、frp因为更新及某些原因可能不提供向后兼容,所以请确保服务端与客户端使用的是同一个版本的程序!如果不确定建议重新安装frp服务,或不断更换版本尝试!

6、一旦frp服务端搭建成功,只要配置好客户端就没问题了。它与你位于两个或三个甚至更多个局域网路由器下没有关系,你只需要关心你客户端所在的局域网IP地址就行了!如果是提供web服务穿透的话建议客户端配置中加上use_encryption = true来加密数据以防被isp拦截封流量。理论上局域网只需要设置一台frp客户端,其他的例如192.168.1.20 ,192.168.1.21他们端口提供服务的话也只需要在你客户端192.168.1.30上配置frpc.ini即可(类似于配置192.168.1.10的远程桌面)

7、frp的基于tcp的端口穿透不是udp打洞这种,所以所有的流量要全部经过你的frp服务器123.123.123.123,决定连接速度的关键一般就是你服务器123.123.123.123上下行的速率。

8、如果需要http穿透的话,建议客户端配置type=tcp ,如果写成type=http可能不成功!我这边写出http怎么都不能访从外网问本地web服务。

其他参考: https://www.right.com.cn/forum/thread-332189-1-1.html

基于互联网精神,在注明出处的前提下本站文章可自由转载!

本文链接:https://ranjuan.cn/frp0-27无视net内网穿透及要点说明/

赞赏

微信赞赏支付宝赞赏

发表评论